Camellia 암호화 & 복호화
ISO/NESSIE/CRYPTREC 인증 암호 - AES와 동등한 보안
보안 공지
Camellia는 AES와 동등한 우수한 보안을 제공합니다. ISO/IEC 표준 준수 또는 일본/유럽 인증이 필요한 애플리케이션에 권장됩니다.
형식 옵션
Camellia 소개
Camellia 소개
Camellia는 2000년 일본의 Mitsubishi Electric과 NTT가 공동 개발한 대칭키 블록 암호입니다. 하드웨어와 소프트웨어 구현 모두에서 우수한 성능을 유지하면서 높은 보안을 제공하도록 설계되었습니다.
주요 특징
- 128비트 블록 크기와 128/192/256비트 키 옵션
- 128비트 키는 18라운드, 192/256비트 키는 24라운드
- 향상된 보안을 위한 FL/FL⁻¹ 함수가 있는 Feistel 구조
- ISO/IEC 18033-3, NESSIE 및 CRYPTREC 인증
- 2017년부터 특허 무료, 모든 용도로 자유롭게 사용 가능
- 2017년부터 특허 무료, 모든 용도로 자유롭게 사용 가능
암호화 모드
암호화 모드
ECB: Electronic Codebook - 각 블록이 독립적으로 암호화됩니다. 간단하지만 대부분의 용도에는 권장되지 않음.
CBC: Cipher Block Chaining - 각 블록은 암호화 전에 이전 암호문 블록과 XOR됩니다. IV 필요.
CFB: Cipher Feedback - 블록 암호를 스트림 암호로 변환합니다. 자체 동기화 모드.
OFB: Output Feedback - 독립적으로 키스트림을 생성합니다. 오류 전파 없음.
알고리즘 비교
| 알고리즘 | 블록 크기 | 키 길이 | 보안 | 표준 | 표준 |
|---|---|---|---|---|---|
| Camellia | 128 bit | 128/192/256 | 18/24 | 우수 | ISO/NESSIE/CRYPTREC |
| AES | 128 bit | 128/192/256 | 10/12/14 | 양호 | NIST |
| Twofish | 128 bit | 128/192/256 | 16 | 우수 | AES Finalist |
| DES | 64 bit | 56 | 16 | 우수 | 취약 |
보안 고려사항
- Camellia는 알려진 실용적인 공격 없이 AES와 동등한 보안을 제공합니다
- 이 암호는 향상된 보안을 위해 Feistel 구조와 SPN 구조의 조합을 사용합니다
- 광범위한 암호 분석으로 차분 및 선형 암호 분석에 대한 저항성이 확인되었습니다
- 128비트 블록 크기는 현대 보안 요구사항을 충족하고 생일 공격 취약점을 방지합니다
- 128비트 블록 크기는 현대 보안 요구사항을 충족하고 생일 공격 취약점을 방지합니다
사용 사례
ISO/IEC 18033-3 준수가 필요한 애플리케이션
일본 정부 및 금융 시스템 암호화
NESSIE 인증 알고리즘이 필요한 유럽 프로젝트
TLS/SSL 암호화 (RFC 5932, RFC 6367)
IPsec VPN 암호화 (RFC 4312)
IPsec VPN 암호화 (RFC 4312)